搜索
共找到"渗透"相关的 文章101条 信息
  • 红蓝对抗中的近源渗透

    编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本期TSRC特别邀请到腾讯企业IT部蓝军团队成员、《黑客大揭秘:近源渗透测试》第二作者杨芸菲(yyf),他将撰文与大家一起探讨近源渗透攻防。同时也向对近源渗透感兴趣的同志推荐该书。前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分

    2020-09-23

  • 推荐几款渗透测试练习靶场

    1.bWAPPbWAPP,或者一个有缺陷的web应用程序,是一个免费的、开源的、故意不安全的web应用程序。是什么让bWAPP如此独特?嗯,它有超过100个网络漏洞!它涵盖了所有已知的主要web错误,包括来自OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序。它可以通过Apache/IIS和MySQL托管在Linux/Windows上。它也可以与WAMP或XAMPP一起安装。官方链接:http://www.itsecgames.com/2.DVIA(DVIA)iOS应用程序靶场。其主要目的是为移动安全爱好者/专业人士或学生提供一个平台,以在法律环境中测试其iOS渗透测试技能。该项目由@

    2020-07-30

  • 渗透测试及漏洞复现的一个文章收集

    某企业授权渗透报告https://www.freebuf.com/articles/network/243831.html渗透经验分享之SQL注入思路拓展https://xz.aliyun.com/t/7919从0到1学会搭建小型企业拓扑到由外向内的渗透测试https://www.anquanke.com/post/id/208992某大学渗透测试实战靶场报告-Part1https://mp.weixin.qq.com/s/RyvuOEmqorAhQcn6wwCDKA某大学渗透测试实战靶场报告-Part2https://mp.weixin.qq.com/s/L9LsSwRWDuZedAZQjz0YvA记针对某单位一次相对完整的渗透测试https://xz.aliyun.com/t/6979记一次利用00进行短信轰炸的渗透手法https://thief.one/2019/09/27/1

    2020-07-28

  • 特斯拉自动驾驶汽车 - 安全分析

    在过去的几年中,对于那些渴望观察自动驾驶稳步发展的人们来说,这非常有趣。尽管半自动驾驶汽车已经存在了很多年,但作为一个单独的实体运行的完全自动驾驶汽车的愿景仍然是未来的事情。但是,该领域的最新技术进步为我们带来了我们可能期望看到的“某些功能”的独特而引人注目的画面。

    2020-07-05

  • kali liunx 2020版本下载地址

    一、可直接百度搜索kali第一个就是官网官网地址:https://www.kali.org/进入官网或直接点击下载地址注:我这里是下载的是VMware Workstation映像 -分清自己使用的是什么虚拟机 - (官网还提供了系统IOS不过需要自己安装我这就偷个懒,如果下载了ios文件的话可以自己百度一下进行安装)我下载一个64位映像系统这边偷了个懒直接下载了VM映像系统,这个它是有分虚拟机的VM和VirtualBox映像,选择好直接下载,下载好直接使用虚拟机打开该系统即可。下载链接:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-downl

    2020-07-04

  • DVWA渗透测试靶场环境搭建

    一、DVWA官网:http://www.dvwa.co.uk/ 进入官网点击右上角框处的地方点击一下。点击后直接跳转GitHub平台,然后点击绿色图标,然后下载ZIP格式文件。二、下载一个环境,虚拟环境可以使用win7以及20008R2等phpStudy集成环境下载 - https://m.xp.cn/ 如:你的虚拟系统是多少位就选择多少位 -三、因为我已经把虚拟系统安装好了,系统安装这块就先跳过了,下载集成环境后,把压缩包拉倒虚拟环境进行安装即可,安装后下载Apache和Mysql数据库就好了。四、启动后可看到底部的运行状态信息,然后我们在点击网站 -创建网站五、DVWA靶场源码导入,

    2020-07-04

  • ATM沙盒测试历险记

    介绍在大流行之前,来自Trustwave的SpiderLabs的 Neil Burrows和我本人(Bruno Oliveira)被指派到中美洲沿岸一个美丽国家的ATM交易。以前,我对PoS(销售点)设备有一定的经验,并在黑客会议上的自助服务亭中娱乐自己,但以前从未接触过ATM。在这个传奇故事中,我的同伴已经使用这些设备进行了一些有趣的黑客攻击,并获得了一些宝贵的见解,可以在我们订婚期间为我们提供指导。在这次合作中,我们与两个不同的品牌合作。下一个ATM模式可同时应用于两者。ATM模式甚至我们以前都无法接触/破解ATM,事实上我们知道ATM只是一台简单的PC,具有

    2020-07-03

  • 小七论坛渗透测试免杀工具包 - 第三版

    小七论坛免杀工具包解压密码www.xiaoqi7.com链接:https://pan.baidu.com/s/1-UpIykvLb7hnI5Z7DkqOLg提取码:x2hx

    2020-06-08

  • 一次任意文件下载引发的渗透

    起因故事的开始,是一个老套的任意文件下载漏洞发现这个漏洞,自然要利用起来,读读文件一看这个的dbconn.asp,就是跟数据库连接有关的,于是读取一下:连接密码啥的没直接写,不过略微思考就能想到:不写在这个文件里面,那就是写在了web.config里面了。然而直接读取根目录的web.config并没有,一番寻找之后发现在admin/web.config里面。。。可惜不能直接连,扫了下端口发现就开了80。继续寻找没办法,读了几个文件发现这个系统参数都做了sql过滤,看了下过滤得还挺细,大概是将关键字像单引号、select啥的直接替换掉,想绕估计得找黑名单

    2020-06-06

  • 实战渗透-看我如何拿下自己学校的大屏幕(Bypass)

    从1月份入坑到现在,已经5个月了。这五个月来一直在刷edusrc,并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站?那么,他来了。本次分享一次对自己学校的一次安全检测实战文章。帮助萌新理清思路,同时,欢迎各位大佬指点不足。0x01先看学校的域名ip地址注意:这里我建议不要看主域名的,看二级域名的ip地址。因为一些地区的职业院校都是集中统一在一台服务器上的,只有一些二级域名才会搭建在学校的机房里面如我们学校的二级域名:creat.**.com 上面搭建的系统是智慧校园系统。IP归属地与学校地理位置符合。那么开始找C段。

    2020-06-01

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录